焦点

Steam免费游戏被植入恶意软件:窃取加密钱包与密码

时间:2010-12-5 17:23:32  作者:娱乐   来源:娱乐  查看:  评论:0
内容摘要:近日,网络安全博主披露了一起严重的Steam平台安全事件:一款名为《Beyond The Dark》的免费游戏被证实植入了恶意软件。该恶意程序具备窃取用户加密货币钱包数据、浏览器保存密码以及Roblo

近日,免密码网络安全博主披露了一起严重的费游Steam平台安全事件:一款名为《Beyond The Dark》的免费游戏被证实植入了恶意软件。该恶意程序具备窃取用户加密货币钱包数据、戏被浏览器保存密码以及Roblox账号凭证的植入能力。

攻击手法解析:劫持与伪装

该恶意游戏并非全新开发,恶意而是软件攻击者通过盗取开发者账户,对一款名为《Rodent Race》的窃取钱包简单小游戏进行“劫持”改造。攻击者迅速篡改了游戏名称、加密封面图片及描述信息,免密码并利用Steam平台对后续更新内容缺乏二次严格审核的费游机制漏洞,成功将恶意版本上架。戏被

技术细节:隐蔽的植入窃取机制

恶意代码主要隐藏在游戏核心的 UnityPlayer.dll文件中。其运作机制具有极强的恶意隐蔽性:

  1. 前台伪装:游戏运行时频繁出现崩溃现象,以此降低用户警惕。软件
  2. 后台运行:在用户看来游戏已崩溃的窃取钱包同时,恶意软件进程仍在后台持续活跃。
  3. 数据窃取
  4. 自动扫描Chrome浏览器中的加密钱包扩展(如MetaMask)。
  5. 连接远程恶意服务器,下载并执行窃密工具。
  6. 窃取浏览器密码、浏览历史记录及加密资产私钥。
  7. 部分报告指出,该恶意软件还能同时针对Roblox平台窃取登录凭证。

处置进展

知名YouTuber Eric Parker率先发现此安全隐患并发布视频进行警告。在舆论发酵后,Steam官方迅速响应,将该恶意游戏全面下架。

⚠️ 紧急安全建议

如果您曾下载或运行过该游戏,请立即执行以下补救措施:

  1. 彻底清理:手动删除游戏文件夹,确保无残留文件。
  2. 全盘查杀:使用更新到最新病毒库的杀毒软件进行全盘扫描。
  3. 密码重置:立即更改所有重要账户密码,重点包括邮箱、浏览器主密码及加密货币账户密码。
  4. 资产转移:检查加密钱包资产状况,若发现异常,请立即将剩余资金转移至另一台安全设备上的新钱包中。

近年来,通过免费游戏传播恶意软件已成为Steam平台上的常见攻击手段。建议玩家在下载免费游戏时保持警惕,仔细核对开发者信息及用户评价,避免遭受财产损失。

copyright © 2026 powered by 中国36资讯网   sitemap